<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/js/jquery.min.js"></script>
    <script>
        $(function () {
            $("#logout").click(function () {
                $.ajax({
                    url:"/user/logout",
                    success:function (res) {//json
                        console.log(res);
                        window.location.href = "/login.html";
                    }
                });
            });
        })
    </script>
</head>
<body>
    <p>用户的后台管理页面</p>
    <!--
        hasRole         具有该角色能够看见
        hasAnyRoles     具有其中任何一个都可以   or   多个角色用逗号隔开
        hasAllRoles     必须具备所有的角色才能看到   and
        lacksRole       没有角色可以看到
        hasPermission   具备某个权限能看到
        hasAllPermissions  必须具备所有权限
        lacksPermission    没有该权限就能看到
        authenticated       认证过才能看到
        notAuthenticated    没有认证时能看到
        guest           游客能看到
        principal       获取到当前用户的账号
    -->
    <a href="/admin.html" shiro:hasRole="superAdmin">教师管理</a><br>
    <a href="/teacher.html" shiro:hasAllRoles="admin,teacher">成绩管理</a><br>
    <a href="/student.html" shiro:hasAnyRoles="admin,teacher,student">分数查询</a><br>
    <a href="/adminAndTeacher.html" shiro:hasAllRoles="admin,teacher">密码管理</a><br>
    <a href="/adminOrTeacher.html" shiro:lacksRole="admin">信息查询</a><br>
    <button id="logout">注销</button>
</body>
</html>